14ème législature

Question N° 58226
de M. Jean-Claude Mignon (Union pour un Mouvement Populaire - Seine-et-Marne )
Question écrite
Ministère interrogé > Économie, redressement productif et numérique
Ministère attributaire > Numérique

Rubrique > télécommunications

Titre > Internet

Analyse > données personnelles. protection.

Question publiée au JO le : 24/06/2014 page : 5116
Réponse publiée au JO le : 02/12/2014 page : 10105
Date de changement d'attribution: 27/08/2014

Texte de la question

M. Jean-Claude Mignon attire l'attention de M. le ministre de l'économie, du redressement productif et du numérique sur le traitement des données personnelles sur internet. Alors que Google propose un formulaire de « droit à l'oubli », afin de faire disparaître les informations personnelles qui circulent sur internet, il lui demande de bien vouloir lui préciser le rôle de la CNIL dans cette procédure pour la protection de chacun.

Texte de la réponse

Les événements de septembre 2001 ont conduit de nombreux Etats à renforcer leur arsenal législatif de lutte contre le terrorisme. Plusieurs lois ( patriot act, fisa act) adoptées à cette époque par les Etats-Unis confèrent en effet des pouvoirs d'investigation et d'interception importants aux services de sécurité américains. S'agissant des données informatiques transitant ou stockées par des prestataires de services relevant de la loi américaine, ces services (dont la national security agency - NSA) disposent, comme dans la très grande majorité des Etats, des prérogatives légales pour en requérir la communication dès lors que des motifs de sécurité nationale le justifieraient. La particularité du dispositif tient à la dimension extraterritoriale de ces prérogatives. Le dispositif permet en effet à l'administration américaine d'exercer ses pouvoirs au-delà du territoire américain et d'accéder à des données localisées dans d'autres Etats ou afférentes à des ressortissants ou entités non-américaines dès lors que les entreprises dépositaires de ces données sont rattachées à la juridiction américaine. Ces transferts de données se réalisent au surplus sans information particulière des personnes concernées. Ces aspects soulèvent des préoccupations importantes en Europe où de nombreuses sociétés de droit américain offrent aux administrations, aux particuliers ou aux entreprises, des services et solutions de traitement et stockage de données. Les questions de protection (ressources de l'Etat, secret des affaires, libertés individuelles) sont sensibles et appellent une vigilance rigoureuse. Les pouvoirs publics français entendent adopter une approche constructive et mettre en place un écosystème de confiance. C'est pourquoi le programme d'investissements d'avenir permet de financer des projets industriels dans le domaine de la confiance numérique, notamment autour des questions de cybersécurité, à hauteur de 150 M€. C'est également pour cela que 4 des 34 plans de la Nouvelle France Industrielle concerne l'industrie de la confiance numérique (cybersécurité, souveraineté télécoms, big data, cloud computing). Depuis 2012, la commission nationale de l'informatique et des libertés (CNIL) a par ailleurs mis en place des labels de confiance destinés à promouvoir et valoriser auprès du grand public les services et produits vertueux en termes de protection des données personnelles. Il s'agit, par une politique incitative, de développer l'offre et la compétitivité des produits et services respectueux de la protection des données privées. La CNIL a ainsi récemment construit un label de confiance pour les services de coffre-fort numérique. Par ailleurs, du point de vue juridique, l'Europe a construit, depuis une quarantaine d'années, un cadre protecteur et solide pour traiter des problématiques liées à l'informatique : en France, la loi Informatique et Libertés, adoptée en 1978, constitue toujours un texte pertinent sur cette question, comme l'a rappelé le Conseil d'Etat dans sa récente étude annuelle sur le numérique et les droits fondamentaux. Ce cadre a été harmonisé par une directive européenne en 1995 et fait l'objet actuellement de discussions approfondies au niveau européen pour établir un règlement dont l'adoption est prévue pour 2015. C'est dans ce contexte que la Cour de Justice de l'Union européenne a, par un arrêt du 13 mai 2014, clarifié l'application du cadre européen de protection des données personnelles aux moteurs de recherche en introduisant un « droit au déréférencement » des résultats portant atteinte à la vie privée, dans le respect de la liberté d'expression. Si les moteurs de recherche sont tenus d'appliquer cet arrêt, la CNIL et ses homologues européennes au sein du groupe de l'article 29 (G29) se sont également mises au travail pour édicter des lignes de conduite afin d'éclairer les pratiques des moteurs de recherche. Enfin, cette question fait également partie des questions discutées dans le cadre du projet de Règlement européen sur la protection des données personnelles en cours de discussion.
Retour haut de page